網(wǎng)絡(luò)安全作業(yè)題

網(wǎng)絡(luò)安全試題一一.判斷題（對(duì)的打，錯(cuò)的打“X”，每題1分，共25分）TOC\o"1-5"\h\z計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。（ ）黑客攻擊是屬于人為的攻擊行為。（ ）信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。（ ）防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過(guò)的數(shù)據(jù)是一種抗抵賴性的形式。（ ）密鑰是用來(lái)加密、解密的一些特殊的信息。（ ）在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。（ ）數(shù)據(jù)加密可以采用軟件和硬件方式加密。（ ）Kerberos協(xié)議是建立在非對(duì)稱加密算法 RAS上的。 （ ）PEM是專用來(lái)為電子郵件提供加密的。（ ）在PGP中用戶之間沒(méi)有信任關(guān)系。（ ）Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。（ ）當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。（ ）對(duì)路由器的配置可以設(shè)置用戶訪問(wèn)路由器的權(quán)限。（ ）計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。（ ）操作系統(tǒng)中超級(jí)用戶和普通用戶的訪問(wèn)權(quán)限沒(méi)有差別。（ ）保護(hù)帳戶口令和控制訪問(wèn)權(quán)限可以提高操作系統(tǒng)的安全性能。（ ）定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（ ）在WindowsNT操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。（ ）在NetWare操作系統(tǒng)中，使用NIS提供的層次式的分配和管理網(wǎng)絡(luò)訪問(wèn)權(quán)的辦法。（ ）審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問(wèn)，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。（ ）訪問(wèn)控制是用來(lái)控制用戶訪問(wèn)資源權(quán)限的手段。（ ）數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。（ ）防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。（ ）防火墻中應(yīng)用的數(shù)據(jù)包過(guò)濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù)過(guò)濾的。（ ）病毒只能以軟盤作為傳播的途徑。（ ）二．單項(xiàng)選擇題（每題1分，共25分）目前廣為流行的安全級(jí)別是美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)－可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria）。TCSEC按安全程度最低的級(jí)別是：（ ）A.DB.A1C.C1D.B2E.以上都不是有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別；系統(tǒng)對(duì)發(fā)生的事件能夠加以審計(jì)（ audit），并寫(xiě)入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一個(gè)安全級(jí)別？（）A.D B.C1 C.C2 D.B2屬于C級(jí)的操作系統(tǒng)有：（ ）A. UNIX操作系統(tǒng) B.DOS操作系統(tǒng)C. Windows99操作系統(tǒng) D.WindowsNT操作系統(tǒng)數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指（）A.數(shù)據(jù)完整性 .B.數(shù)據(jù)一致性 C.數(shù)據(jù)同步性 D.數(shù)據(jù)源發(fā)性TOC\o"1-5"\h\z加密工具PGP用的是雜合加密算法，從下面列表中選出一正確答案。（ ）A.RSA和對(duì)稱加密算法 B.Diffie-Hellman和傳統(tǒng)加密算法C.Elgamal和傳統(tǒng)加密算法 D.RSA和Elgamal在對(duì)稱密鑰體制中，根據(jù)加密方式的不同又可分為：（ ）A.分組密碼方式和密鑰序列方式 B.分組密碼方式和序列密碼方式C.序列密碼方式和數(shù)據(jù)分組方式 D.密鑰序列方式和數(shù)據(jù)分組方式在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為：（ ）A.鏈路層加密 B.節(jié)點(diǎn)加密C.端對(duì)端加密 D.連接加密WindowsNT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供安全保護(hù)？（）A.應(yīng)用層B.表示層C.會(huì)話層 D.傳輸層IP地址55屬于哪一類地址？TOC\o"1-5"\h\zAA類 BB類 CC類 DD類針對(duì)TCP層上的安全協(xié)議，微軟推出了SSL2的改進(jìn)版本稱為：（ ）ATLSP BPCT CSSL3DMSSSLCATV（有線電視）系統(tǒng)用 TV的一個(gè)頻道作上連線，另一頻道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？（ ）兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對(duì)TV電纜接通的人竊聽(tīng)只有上連線的信息包流是加密的，難以被竊聽(tīng)只有下連線的信息包流是加密的，難以被竊聽(tīng)兩個(gè)信息包流都是加密的，難以被竊聽(tīng)針對(duì)路由器的安全配置，用下列哪種安全防范措施，可以防范電子詐騙？（ ）在路由器廣域端口設(shè)置訪問(wèn)列表，過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包在路由器上使用訪問(wèn)列表進(jìn)行過(guò)濾，缺省關(guān)閉HTTP訪問(wèn)，只讓某個(gè) IP地址的主機(jī)可以訪問(wèn)HTTP在路由器上進(jìn)行配置，關(guān)閉Echo（7）、Discard（9）等端口在路由器上進(jìn)行配置，關(guān)閉Daytime（13）、Chargen（19）、Finger（79）等端口網(wǎng)絡(luò)級(jí)安全所面臨的主要攻擊是：（ ）A.竊聽(tīng)、欺騙B.自然災(zāi)害 C.盜竊D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于原因？（）A硬件故障 B操作系統(tǒng)的不安全性C應(yīng)用軟件的BUGD病毒的侵襲NIS實(shí)現(xiàn)對(duì)文件的集中控制，一些文件被它們的NIS映象所代替。對(duì)于這些文件，NIS使用什么符號(hào)以通知系統(tǒng)，應(yīng)當(dāng)停止讀該文件（如/etc/passwd）并應(yīng)當(dāng)轉(zhuǎn)而去讀相應(yīng)的映象？（）A.* B.& C.# D.+WindowsNT的安全體系基于哪種安全模式？（）A企業(yè). B域C工作組 D可信WindowsNT操作系統(tǒng)利用NTFS文件系統(tǒng)來(lái)格式化硬盤，下面描述了NTFS文件系統(tǒng)對(duì)系統(tǒng)所具有的保護(hù)功能，指出哪些描述是錯(cuò)誤的。（ ）能在文件和目錄一級(jí)實(shí)施安全措施能阻止從本地對(duì)硬盤資源的任何操作能給用戶的文件和目錄提供安全保證，即使系統(tǒng)管理員也無(wú)之奈何能審核任何個(gè)人或組訪問(wèn)文件和目錄的成敗情況以下哪些是網(wǎng)絡(luò)掃描工具：（ ）A.SATANB.SnoopC.Firewall-2D.NETXRayA.SATANB.SnoopC.Firewall-2D.NETXRay對(duì)于數(shù)字簽名，下面說(shuō)法錯(cuò)誤的是：（ ）數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換數(shù)字簽名技術(shù)能夠用來(lái)提供諸如抗抵賴與鑒別等安全服務(wù)數(shù)字簽名機(jī)制可以使用對(duì)稱或非對(duì)稱密碼算法數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷：A.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷：A.數(shù)據(jù)完整性控制技術(shù)C.訪問(wèn)控制技術(shù)Firewall-1是一種（ ）安全產(chǎn)品。A. 防病毒產(chǎn)品 B. 掃描產(chǎn)品防火墻系統(tǒng)中應(yīng)用的包過(guò)濾技術(shù)應(yīng)用于物理層 B. 網(wǎng)絡(luò)層（）身份識(shí)別技術(shù)D.入侵檢測(cè)技術(shù)入侵檢測(cè)產(chǎn)品D.防火墻產(chǎn)品OSI七層結(jié)構(gòu)的：（ ）C.會(huì)話層D.應(yīng)用層TOC\o"1-5"\h\z哪種防火墻類型的安全級(jí)別最高：（ ）B.雙重宿主主機(jī)型D.被屏蔽主機(jī)型B.雙重宿主主機(jī)型D.被屏蔽主機(jī)型C.被屏蔽子網(wǎng)型在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)是：（ ）A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式 B. 基于文件的入侵檢測(cè)方式C. 基于主機(jī)的入侵檢測(cè)方式 D. 基于系統(tǒng)的入侵檢測(cè)方式在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：（ ）A. 雙方各自擁有不同的密鑰 B. 雙方的密鑰可相同也可不同C. 雙方擁有相同的密鑰 D. 雙方的密鑰可隨意改變?nèi)囗?xiàng)選擇題（每題2分，共50份）按TCSEC安全級(jí)別的劃分，C1級(jí)安全具有的保護(hù)功能有：（ ）保護(hù)硬件不受到損害系統(tǒng)通過(guò)帳號(hào)和口令來(lái)識(shí)別用戶是否合法能控制進(jìn)入系統(tǒng)的用戶訪問(wèn)級(jí)別決定用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)應(yīng)用層主要的安全需求是：（ ）A. 身份認(rèn)證 B. 防止物理破壞C. 訪問(wèn)控制 D. 防止人為攻擊下列加密算法哪些是屬于非對(duì)稱密鑰的加密算法？（）A. 三重 DES B. iIDEA （國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)）C. iRSA算法 D. iDiffie-Hellman密鑰交換算法數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？（）A 數(shù)字簽名一般采用對(duì)稱加密技術(shù)B 數(shù)字簽名隨文本的變化而變化C 與文本信息是分離的D 數(shù)字簽名能夠利用公開(kāi)的驗(yàn)證算法進(jìn)行驗(yàn)證，安全的數(shù)字簽名方案能夠防止偽造。下列哪些屬于數(shù)據(jù)完整性控制技術(shù)？（）A.報(bào)文認(rèn)證B.用戶身份認(rèn)證C.通信完整性控制D.口令加密加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些敘述說(shuō)明了這種加密方法？（）可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)將文件分成小塊，對(duì)每一塊計(jì)算 CRC校驗(yàn)值只要運(yùn)用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無(wú)法攻破計(jì)算量大并且昂貴，只適用于那些對(duì)完整性保護(hù)要求極高的情況PGP可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有：（ ）A. 加解密數(shù)據(jù)文件 B.加密和簽名電子郵件C.解密和驗(yàn)證他人的電子郵件 D.硬盤數(shù)據(jù)保密PGP中有四種信任級(jí)別，包括下面列出的哪三種？（）A.邊緣信任B.未知信任C.高度信任D.不信任網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種：（ ）A.鏈路加密方式 B. 端對(duì)端加密方式C.會(huì)話層加密 D. 節(jié)點(diǎn)加密方式廣播LAN的拓樸結(jié)構(gòu)有哪些？ （ ）A.總線型B.星型C.環(huán)型D.樹(shù)型E.衛(wèi)星或無(wú)線在使用瀏覽器與Internet上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息？（）A. 協(xié)議類型 B. 主機(jī)名或 IP地址C.代理服務(wù)器 D.端口號(hào)在Internet安全應(yīng)用中，比較流行的兩個(gè) IPC編程界面是：（ ）A.PCTB.BSDSocketsC.TLID.TLS在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問(wèn)控制策略？（）拒絕外部網(wǎng)絡(luò)用戶對(duì)于內(nèi)部局域網(wǎng)上服務(wù)的訪問(wèn)拒絕如 SNMP、SNMP-Traps、Telnet、FTP等服務(wù)僅允許 DNS、FTP、HTTP、ICMP、SMTP等服務(wù)訪問(wèn)內(nèi)部局域網(wǎng)上指定主機(jī)允許所有服務(wù)訪問(wèn)不設(shè)防區(qū)和對(duì)方網(wǎng)絡(luò)安全檢測(cè)和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級(jí)安全系統(tǒng)，具備哪些功能？（）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流提供詳盡的網(wǎng)絡(luò)安全審計(jì)分析報(bào)告當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行TOC\o"1-5"\h\z以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備：（ ）A. 計(jì)算機(jī) B. 調(diào)制解調(diào)器 C. 網(wǎng)卡D. 音箱 E. 同軸電纜 F. 電話在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有：（ ）A.源地址和目的地址B.Telnet協(xié)議和FTP協(xié)議C.區(qū)分是TCP或UDP的協(xié)議 D.傳輸數(shù)據(jù)的確認(rèn)為了保證操作系統(tǒng)的安全，除了設(shè)置用戶口令和控制文件的使用權(quán)限，還需要采取哪些措施？（ ）A.關(guān)鍵設(shè)備的隔離 B.設(shè)備的完整性C.定期檢查安全日志和系統(tǒng)狀態(tài) .D.防病毒UNIX操作系統(tǒng)是常用的主機(jī)操作系統(tǒng)，它的功能強(qiáng)大，但由于歷史的原因，UNIX存在很多安全問(wèn)題，例如：（ ）目前流行的幾種主流 UNIX系統(tǒng)都沒(méi)有達(dá)到了C2級(jí)安全標(biāo)準(zhǔn)UNIX系統(tǒng)安裝后，會(huì)自動(dòng)建立一些用戶，這些用戶都有一個(gè)象征性口令，因此.任何人都可以輕易進(jìn)入系統(tǒng)在UNIX環(huán)境下，存在兩類特殊的shell執(zhí)行程序：suid和sgid，這兩種程序會(huì)成為黑客攻擊的有利工具網(wǎng)絡(luò)信息服務(wù) NIS服務(wù)器欺騙是一個(gè)嚴(yán)重的安全問(wèn)題UNIX系統(tǒng)的資源訪問(wèn)控制是基于文件的，你對(duì) UNIX文件重要性的理解是：（ ）端口設(shè)備以文件形式存在內(nèi)存以文件形式存在系統(tǒng)中每一個(gè)文件都應(yīng)具有一定的訪問(wèn)權(quán)限適當(dāng)?shù)乜刂莆募脑S可權(quán)和擁有權(quán)，是防范非法侵入的非常有效方法UNIX系統(tǒng)在受到攻擊之后，有多種方式可以對(duì)入侵方式進(jìn)行分析，主要方法有：（）A.檢查局限在被攻擊的系統(tǒng) B.查找系統(tǒng)軟件和系統(tǒng)配置文件的變化C.查找數(shù)據(jù)文件的變化 D.查找網(wǎng)絡(luò)監(jiān)聽(tīng)的跡象以及檢查日志文件安全參考監(jiān)視器是 WindowsNT的一個(gè)組成部分，它的主要職責(zé)包括：（ ）責(zé)檢查存取的合法性，以保護(hù)資源，使其免受非法存取和修改審查用戶登錄入網(wǎng)時(shí)的信息為對(duì)象的有效性訪問(wèn)提供服務(wù)，并為用戶帳號(hào)提供訪問(wèn)權(quán)限管理SAM數(shù)據(jù)庫(kù)提供用戶的有效身份和證明基于NTFS文件系統(tǒng)，能審核任何個(gè)人或組訪問(wèn)文件和目錄的成敗情況，審核功能能監(jiān)控下列哪些事件？（